Blog de WatchGuard

Protección de datos: Las reglas más estrictas requieren de una seguridad avanzada

La privacidad de los datos continua siendo una asignatura pendiente para muchas empresas, con las leyes de privacidad de datos expandiéndose y endureciéndose a nivel mundial el cumplimiento se ha convertido en un proceso complicado que afecta a todas las áreas de una organización. De acuerdo con datos de Gartner se predice que para 2024, el 75% de la población mundial tendrá sus datos cubiertos por alguna regulación de privacidad.

El panorama de la legislación de privacidad global ha cambiado significativamente a partir de la creación del Día de la Privacidad de Datos en 2007 (28 de enero) en las que leyes integrales como GDPR, CCPA y LGPD imponen requisitos estrictos a las empresas y otorgan nuevos derechos a las personas. 

Cada 28 de enero se celebra el Día de la privacidad de datos, una oportunidad para que las organizaciones y las personas creen conciencia sobre la privacidad y la protección de datos y así compartan las mejores prácticas en ciberseguridad para mejorar la protección y discutan por qué la privacidad es importante.

La educación en ciberseguridad para los usuarios es un eslabón clave en la cadena. En WatchGuard, hemos publicado muchos artículos que pueden usarse como guías para adoptar hábitos de seguridad que nos ayuden a proteger nuestra privacidad con algunas de las siguientes recomendaciones:

  • Haga clic aquí: tenga en cuenta dónde está haciendo clic, especialmente en enlaces o archivos adjuntos, en mensajes SMS o correos electrónicos.
  • Use una VPN para agregar una capa adicional de seguridad entre su dispositivo o computadora e Internet.
  • Mantenga el software actualizado regularmente para evitar brechas de seguridad.
  • Use un DNS confiable para asegurarse de que la información que recibe de Internet sea segura.
  • Elimine las cookies de los navegadores web importantes. Las cookies pueden representar un riesgo para la privacidad debido a la cantidad de información que pueden contener, como identificaciones personales, para ayudar a completar formularios automáticamente en los navegadores. Si prefiere proteger su privacidad con respecto a las cookies, puede eliminarlas.
  • Utilice un administrador de contraseñas para crear contraseñas únicas y garantizar la privacidad de su identidad digital.
  • Habilite la autenticación multifactor (MFA), lo que obliga a identificarse a través de múltiples pasos de verificación y credenciales para acceder a los datos.

¿Cómo puede tu empresa celebrar el Día de la Privacidad de Datos?

De acuerdo con datos revelados en Industry Today, al 30 de septiembre de 2022 el 92 % de las empresas aún no estaban preparadas para cumplir con la Ley de Privacidad del Consumidor de California (CCPA) así como con la Ley de Derechos de Privacidad de California (CPRA), por otra parte el 91 % tampoco está preparada para la Ley General. Reglamento de Protección de Datos (RGPD). 

Las grandes empresas no son ajenas a estos porcentajes, en el tercer trimestre de 2022  la primera aplicación de la ley CCPA, con una multa de $1.2 millones fue impuesta al minorista Sephora por vender información personal del consumidor a compañías de seguimiento en línea sin su consentimiento. Además, a principios de este año, la empresa matriz de Facebook, Meta, recibió dos multas: la primera de 210 millones de euros (222,5 millones de dólares) por infracciones del RGPD, y la segunda de 180 millones de euros, relacionada con infracciones de la misma ley en Instagram. .

Sin importar el tipo y tamaño de las empresas, estas consecuencias financieras y reputacionales son atribuibles a todos los sectores. Prepararse para las regulaciones de protección de datos existentes y futuras puede parecer imposible, sin embargo hay algunas recomendaciones que puede seguir que pueden facilitar el cumplimiento:

  • Identificar qué marcos normativos afectan a una empresa de modo que los responsables de seguridad puedan decidir qué soluciones se necesitan para cumplir las normativas.
  • Realice una evaluación de riesgos para identificar brechas en su postura de seguridad, comprender sus procesos de seguridad actuales y priorizar su resolución si existen brechas en función de su gravedad.
  • Además, es fundamental elaborar una hoja de ruta con los pasos a seguir en cada etapa según las prioridades identificadas en la evaluación de riesgos.
  • Realización de copias de seguridad. Las copias de seguridad protegen a las empresas contra fugas de datos, pérdida de datos, datos dañados y otros problemas relacionados con la pérdida.
  • La formación de los empleados en materia de protección de datos es fundamental, ya que es la forma de garantizar que el error humano no interfiere en el cumplimiento de la empresa.

El Día de la privacidad de datos representa una oportunidad para que las organizaciones y las personas aumenten la conciencia sobre la privacidad y la protección de datos, compartan las mejores prácticas y discutan por qué la privacidad es importante. En WatchGuard lo alentamos a seguir estas mejores prácticas y brindarle toda la información y las soluciones de ciberseguridad adecuadas para el cumplimiento de la protección de datos. Consulte aquí las normativas clave para revisar y proteger sus normativas para proteger sus datos los 365 días del año.